Katalog CVE

CVE-2026-3472

NiskieCVSS 3.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.19%

Percentyl 9 — wyżej niż 9% wszystkich znanych CVE

Streszczenie

Podatność w Mattermost umożliwia uwierzytelnionemu atakującemu kradzież danych poprzez wstrzyknięcie składni obrazka Markdown do wyników narzędzi AI bota. Ograniczenia renderowania obrazków Markdown nie są prawidłowo stosowane do postów z wynikami narzędzi AI, co pozwala na wyciek danych do kontrolowanego przez atakującego serwera po wyrenderowaniu przez klient ofiary.

Ocena ryzyka

Ryzyko polega na możliwości wycieku poufnych danych organizacji (np. tokenów, wiadomości wewnętrznych) do zewnętrznego serwera atakującego bez wiedzy użytkownika. Atak wymaga jedynie uwierzytelnionego konta i może być przeprowadzony poprzez wysłanie spreparowanego wyniku narzędzia AI.

Rekomendacja

Należy niezwłocznie zaktualizować Mattermost do wersji 10.11.19, 11.6.4, 11.5.7 lub nowszej, zgodnie z zaleceniem producenta (MMSA-2026-00619). Po aktualizacji należy zweryfikować, czy ograniczenia renderowania Markdown są poprawnie stosowane do wszystkich typów postów.

Oryginalny opis (angielski, źródło NVD)

Mattermost versions 10.11.x <= 10.11.18, 11.6.x <= 11.6.3, 11.5.x <= 11.5.6 fail to properly apply markdown image rendering restrictions to AI bot tool result posts, which allows an authenticated attacker to exfiltrate data to an attacker-controlled server via injecting markdown image syntax into tool result content rendered by a victim's client.. Mattermost Advisory ID: MMSA-2026-00619

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS